დევიდ ჰანაკი ინტერნეტში გამოჩნდა iOS მოწყობილობების უსაფრთხოების ახალი ექსპლოიტი, რომელიც იყენებს Apple-ის არჩეული პროდუქტების ტექნიკის უსაფრთხოების ხარვეზს, რითაც საშუალებას აძლევს განთავსდეს "მუდმივი" (გამოუსწორებელი) ჯეილბრეიკი.
ექსპლოიტი, სახელწოდებით Checkm8, გამოქვეყნდა Twitter-ზე და მოგვიანებით გამოჩნდა GitHub-ზე. ამ საკითხით დაინტერესებულ ყველა პირს ვაძლევთ ბმულს გარეშე. მათ, ვინც კმაყოფილია გამარტივებული შეჯამებით, შეუძლიათ წაიკითხონ.
Ეს შეიძლება იყოს დაგაინტერესოთ
ამაია ტომანი Checkm8 უსაფრთხოების ექსპლოიტი იყენებს შეცდომებს ეგრეთ წოდებულ bootrom-ში, რომელიც არის ძირითადი (და უცვლელი, ანუ მხოლოდ წაკითხვადი) კოდი, რომელიც მუშაობს ყველა iOS მოწყობილობაზე. ამ შეცდომის წყალობით შესაძლებელია სამიზნე მოწყობილობის მოდიფიცირება ისე, რომ მისი სამუდამოდ ჯეილბრეიკი მოხდეს. ეს ერთი, ჩვეულებრივ მოქმედი ჯეილბრეიკებისგან განსხვავებით, სპეციფიკურია იმით, რომ მისი ამოღება არანაირად შეუძლებელია. ასე რომ, მაგალითად, პროგრამული უზრუნველყოფის განახლება ახალ ვერსიაზე არ გამოიწვევს ჯეილბრეიკს. ამას აქვს შორსმიმავალი უსაფრთხოების გავლენა, განსაკუთრებით იმის გამო, რომ ის გვერდს უვლის iCloud-ის დაბლოკვას iOS მოწყობილობებზე.
Checkm8 საჭიროებს სპეციფიკურ აპარატურას ფუნქციონირებისთვის. მარტივად რომ ვთქვათ, Checkm8 ექსპლოიტი მუშაობს ყველა iPhone-სა და iPad-ზე Apple A5 პროცესორიდან (iPhone 4) Apple A11 Bionic-მდე (iPhone X). ვინაიდან ის იყენებს სპეციფიკურ აპარატურას და ჩამტვირთველს ფუნქციონირებისთვის, შეუძლებელია ამ ექსპლოიტის აღმოფხვრა პროგრამული პაჩის დახმარებით.
გთხოვთ თარგმნეთ ადამიანურ ენაზე. რას ნიშნავს ეს iPhone-ის საშუალო მომხმარებლისთვის? თუ ჩემი ტელეფონი მოიპარეს, შეძლებენ მის განბლოკვას და iCloud-ის მონაცემებში მოხვედრას ან iPhone-ის მონაცემებში? Გმადლობთ